CN100369504C - 在机卡分离的phs手机上防止被并机盗打的方法 - Google Patents
在机卡分离的phs手机上防止被并机盗打的方法 Download PDFInfo
- Publication number
- CN100369504C CN100369504C CNB031131964A CN03113196A CN100369504C CN 100369504 C CN100369504 C CN 100369504C CN B031131964 A CNB031131964 A CN B031131964A CN 03113196 A CN03113196 A CN 03113196A CN 100369504 C CN100369504 C CN 100369504C
- Authority
- CN
- China
- Prior art keywords
- card
- pim
- authentication
- phs mobile
- iccid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种在实现机卡分离的PHS手机上防止被并机盗打的方法,包括如下步骤:将PIM(Personal Identification Module)卡的一个只读标识作为密钥,将鉴权数据加密写入普通写权限的文件;进行鉴权时,PHS手机先读取PIM卡只读标识,再读取鉴权数据;PHS手机使用PIM卡标识解出鉴权数据;使用鉴权数据在PHS手机中进行鉴权运算;将运算结果发送到CS。本发明通过将卡的信息通过某种加密形式和鉴权信息相结合,使得非法用户无法通过简单对卡进行复制而获得鉴权信息,从而避免了盗打现象。
Description
技术领域
本发明涉及移动通信技术,具体涉及PHS移动通讯网络,更具体地说,涉及对机卡分离的PHS手机的PIM卡中的鉴权数据进行处理以防止PHS手机被并机盗打的方法。
背景技术
根据现有PHS网络通用的RCR STD-28标准,移动台在开机时先要执行位置登记、鉴权处理,成功后网络为该用户提供签约服务。网络为该用户提供签约服务的过程中,会根据需要要求用户进行登记、鉴权。登记、鉴权的种类包括呼出鉴权、呼入鉴权等很多种。
根据现有PHS网络通用的RCR STD-28标准,移动台在手机使用过程中,会经常发生鉴权。在鉴权过程中,PIM ID(替代原来没有卡时鉴权需要的PS NUMBER)和AK是配对出现的。该鉴权处理过程的核心点是在网络侧比较两个处理结果,这两个结果一个是利用存储在HLR中PIM ID对应的AK和HLR中产生的随机数Rand作为参数,在HLR中执行FEAL算法和STEPHI算法得到;另一个是利用存储在PIM卡中的AK与HLR中产生的随机数Rand作为参数,在移动台中执行FEAL算法或STEPHI算法得到。如果任意一个结果符合,则网络确认该用户为合法用户,否则,网络认为该用户为非法用户。
在没有PIM卡的PHS手机中,PS NUMBER和AK是通过烧号这一操作写到PHS手机中的,如果有不法分子拿到了烧号器,就很容易导致并机现象的产生。同样,因为机卡分离的PHS手机的鉴权数据全部在PIM卡中保存,若有写卡工具,那么很容易就可以将PIM卡复制,盗打就会发生。而且复制SIM卡比重写PHS手机号码更加容易,成本更低,若不采取一定手段盗打现象会更加频繁,所以必须对SIM卡中的鉴权数据进行处理。
发明内容
本发明要解决的技术问题在于,提供一种防止机卡分离的PHS手机被并机盗打的方法,利用PIM卡的唯一只读标识ICCID对PIM卡进行处理,使得鉴权数据对PIM卡有唯一特性,让盗打者无法完全复制PIM卡,或者即使复制PIM卡也会因为造价太高而放弃。
本发明提供的技术方案如下:构造一种防止机卡分离的PHS手机被并机盗打的方法,这种PHS手机应符合如下条件:实现了机卡分离;鉴权算法在手机中实现;PHS有可能实现了一卡两号;PIM卡有一个只读标识。所述方法包括如下步骤:(1)将PIM卡只读标识ICCID作为密钥,将鉴权数据加密写入普通写权限的文件;(2)进行鉴权时,PHS手机先读取PIM卡只读标识ICCID,再读取已加密的鉴权数据;PHS手机使用PIM卡标识ICCID解出鉴权数据;使用鉴权数据在PHS手机中进行鉴权运算;将运算结果发送到基站CS。
在上述方法中,所述步骤(2)进一步包括如下步骤:(201)将PIM卡插入ME,开机后ME向PIM卡发送读ICCID请求;(202)PIM卡发送确认消息至ME,该确认消息包含ICCID;(203)ME向PIM卡发送读取普通写权限文件中已加密的鉴权信息的请求;(204)PIM卡将文件内容发给ME;(205)ME用ICCID解出PIM ID;(206)ME向CS发送位置登记请求,该请求包括PIM ID;(207)CS向ME发送鉴权请求,并将随机数传给ME;(208)ME向PIM卡读取文件中鉴权数据;(209)PIM卡将文件内容发给ME;(210)ME用ICCID解出鉴权码AK;(211)ME用AK和随机数执行FEAL算法或STEPHI算法产生鉴权响应;(212)ME发送鉴权响应给CS,携带其产生的鉴权结果;(213)CS将位置登记确认消息传给ME。
实施本发明的上述方法,具有下列优点和效果:1)为PHS网络运营商节省投资,节省网络改造时间。由于该方法是基于利用PIM卡的识别号PIM ID替代PS NUMBER去执行登记、鉴权,网络侧几乎无需做任何改动即可实现机卡分离,所以PHS网络运营商即可发展机卡分离型用户,同时也不影响为当前的非机卡分离的用户提供正常的服务;因为PHS网络运营商减少了对设备供应商的依赖性,减少了日常维护的工作量,而且,由于用户识别信息全部存储在PIM卡中,网络运营商还可以开展一些不依赖于特定手机的增值业务,如类似于GSM的全球通服务等;确保了用户对网络运营商的信任度,能够争取到更多用户;2)由于用户可以随意更换PIM卡,使得PHS手机用户可以不再依赖于PHS运营商,PHS手机提供商就可以和其他制式的移动终端供应商一样,开拓多种销售渠道,从而提高效益;3)为PHS手机用户提供更加物美价廉的移动终端。采用此发明可推广PHS机卡分离技术实现应用,使得终端供应商与手机运营商的分离,多个制造商之间的竞争,必将导致PHS移动终端价格的不断降低;采用这种方式使得并机无法进行,保证了用户的利益。
附图说明
图1是本发明方法的处理流程框图;
图2是图1中读取和解密PIM ID步骤的详细步骤流程图:
图3是图1中读取和解析出鉴权码步骤的详细步骤流程图:
具体实施方式
采用本发明方法的PHS手机应符合下列条件:实现了机卡分离;鉴权算法在手机中实现;PHS有可能实现了一卡两号;PIM卡有一个标识是只读的。对PIM卡的文件没有明确规定,但就现存的用于通讯的IC卡(SIM卡和UIM卡)来说,对于每个文件都有不同的读取修改权限,大致分为只读、管理权限(ADM)、CHV1权限和普通权限四种。若采用了一卡两号,那么鉴权信息可能会写在普通权限的文件中;否则,鉴权信息会存放在ADM方式的文件中。无论存放在那种文件中,其鉴权信息都是可以读出的,因此必须对鉴权信息加密。为了使得鉴权数据对PIM卡有唯一性,那么必须在PIM卡中有一个标识PIM卡的信息,并且这个信息是只读的,不能被修改。
若PIM卡的标准和GSM中SIM卡的标准相似,以SIM卡标准为例,在对SIM卡信息分析之后,发现PIM卡会有一个唯一标识号ICCID,这个文件在制造PIM卡时就写在卡中,而且是不能修改的。利用这一特性,可以将ICCID作为对鉴权信息加密的密钥,这样既可以对鉴权信息加以保护,又可以将PIM卡信息和鉴权信息绑定。将加密过的鉴权信息写入文件,在发生鉴权的时候,手机读取PIM卡的ICCID号,将鉴权信息解密后进行相关的鉴权流程。
如图1所示,本发明方法的鉴权处理流程如下:
(1)将PIM卡插入ME,开机后ME(Mobile Equipment)向PIM卡
发送读ICCID请求;
(2)PIM卡返回ICCID;
(3)ME向PIM卡请求读取PIM ID;
(4)ME手机向CS发送位置登记请求;
(5)ME收到CS的鉴权请求;
(6)ME读取鉴权相关数据;
(7)ME进行鉴权运算;
(8)ME手机向CS发送运算结果;
(9)ME收到CS的位置登记确认。
图2是图1中读取和解密PIM ID步骤的详细步骤:
(1)ME向PIM卡请求读取PIM ID;
(2)ME向PIM卡发出选择文件(该文件存放鉴权信息)请求;
(3)ME收到PIM卡的响应;
如果没有找到选择文件,则结束读取和解密PIM ID步骤,如果找到选择文件,则进入下一步:
(4)ME向PIM卡发读取文件信息请求;
(5)ME收到PIM卡的响应;
如果信息没有读取成功,则结束读取和解密PIM ID步骤,如果信息读取成功,则进入下一步:
(6)ME向PIM卡发读取文件内容请求;
(7)ME收到PIM卡的响应;
如果没有读取成功,则结束读取和解密PIM ID步骤,如果读取成功,则进入下一步:
(8)利用ICCID解密PIM ID。
图3是图1中读取和解析出鉴权码步骤的详细步骤:
(1)ME读取鉴权相关数据;
(2)ME向PIM卡发出选择文件(该文件保存鉴权信息)请求;
(3)ME收到PIM卡的响应;
如果没有找到选择文件,则结束读取和解析出鉴权码步骤,如果找到选择文件,则进入下一步:
(4)ME向PIM卡发读取文件信息请求;
(5)ME收到PIM卡的响应;
如果没有读取成功,则结束读取和解析出鉴权码步骤,如果读取成功,则进入下一步:
(6)ME向PIM卡发读取文件内容请求;
(7)ME收到PIM卡的响应;
如果没有读取成功,则结束读取和解析出鉴权码步骤,如果读取成功,则进入下一步:
(8)利用ICC ID解析出鉴权码。
Claims (2)
1.一种在机卡分离PHS手机上防止被并机盗打的方法,其中,在所述PHS手机实现了鉴权算法以及一卡两号,所用PIM卡有一个只读标识,其特征在于,所述方法包括如下步骤:
(1)将PIM卡只读标识ICCID作为密钥,将鉴权数据加密写入普通写权限的文件;
(2)进行鉴权时,PHS手机先读取PIM卡只读标识ICCID,再读取已加密的鉴权数据;PHS手机使用PIM卡只读标识
ICCID解出鉴权数据;使用鉴权数据在PHS手机中进行鉴权运算;将运算结果发送到基站CS。
2.根据权利要求1所述的一种在机卡分离PHS手机上防止被并机盗打的方法,其特征在于,所述步骤(2)进一步包括如下步骤:
(201)将PIM卡插入ME,开机后ME向PIM卡发送读ICCID请求;
(202)PIM卡发送确认消息至ME,该确认消息包含ICCID;
(203)ME向PIM卡发送读取普通写权限文件中已加密的鉴权信息的请求;
(204)PIM卡将文件内容发给ME;
(205)ME用ICCID解出PIM ID;
(206)ME向CS发送位置登记请求,该请求包括PIM ID;
(207)CS向ME发送鉴权请求,并将随机数传给ME;
(208)ME向PIM卡读取文件中鉴权数据;
(209)PIM卡将文件内容发给ME;
(210)ME用ICCID解出鉴权码AK;
(211)ME用AK和随机数执行FEAL算法或STEPHI算法产生鉴权结果;
(212)ME发送鉴权响应给CS,携带其产生的鉴权结果;
(213)CS将位置登记确认消息传给ME。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031131964A CN100369504C (zh) | 2003-04-10 | 2003-04-10 | 在机卡分离的phs手机上防止被并机盗打的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031131964A CN100369504C (zh) | 2003-04-10 | 2003-04-10 | 在机卡分离的phs手机上防止被并机盗打的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1536915A CN1536915A (zh) | 2004-10-13 |
| CN100369504C true CN100369504C (zh) | 2008-02-13 |
Family
ID=34320002
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031131964A Expired - Fee Related CN100369504C (zh) | 2003-04-10 | 2003-04-10 | 在机卡分离的phs手机上防止被并机盗打的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100369504C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100442940C (zh) * | 2006-06-15 | 2008-12-10 | 华为技术有限公司 | 一种消除相同无线终端的方法 |
| CN101835153A (zh) * | 2010-04-27 | 2010-09-15 | 中兴通讯股份有限公司 | 一种公话卡及其与移动终端互锁的方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1209939A (zh) * | 1996-01-24 | 1999-03-03 | 诺基亚电信公司 | 移动通信系统中鉴权密钥的管理 |
| CN1248367A (zh) * | 1997-02-19 | 2000-03-22 | Lm爱立信电信公司 | 用于授权检验的方法 |
| CN1311608A (zh) * | 2000-03-01 | 2001-09-05 | 于强敏 | 在cdma移动通信网实现机卡分离的方法 |
| CN1333888A (zh) * | 1998-11-24 | 2002-01-30 | 艾利森电话股份有限公司 | 移动电话机的自动pc登录 |
| US20020091941A1 (en) * | 2001-01-11 | 2002-07-11 | International Business Machines Corporation | Internet appliance integrating telephone function security and guidance features |
| US20020187808A1 (en) * | 2001-06-12 | 2002-12-12 | Jari Vallstrom | Method and arrangement for encrypting data transfer at an interface in mobile equipment in radio network, and mobile equipment in radio network |
-
2003
- 2003-04-10 CN CNB031131964A patent/CN100369504C/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1209939A (zh) * | 1996-01-24 | 1999-03-03 | 诺基亚电信公司 | 移动通信系统中鉴权密钥的管理 |
| CN1248367A (zh) * | 1997-02-19 | 2000-03-22 | Lm爱立信电信公司 | 用于授权检验的方法 |
| CN1333888A (zh) * | 1998-11-24 | 2002-01-30 | 艾利森电话股份有限公司 | 移动电话机的自动pc登录 |
| CN1311608A (zh) * | 2000-03-01 | 2001-09-05 | 于强敏 | 在cdma移动通信网实现机卡分离的方法 |
| US20020091941A1 (en) * | 2001-01-11 | 2002-07-11 | International Business Machines Corporation | Internet appliance integrating telephone function security and guidance features |
| US20020187808A1 (en) * | 2001-06-12 | 2002-12-12 | Jari Vallstrom | Method and arrangement for encrypting data transfer at an interface in mobile equipment in radio network, and mobile equipment in radio network |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1536915A (zh) | 2004-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101167388B (zh) | 对移动终端特征的受限供应访问 | |
| JP4263384B2 (ja) | ユーザ加入識別モジュールの認証についての改善された方法 | |
| US6427073B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
| CN101583124B (zh) | 一种用户识别模块与终端进行认证的方法和系统 | |
| CN101577906B (zh) | 一种可实现机卡安全认证的智能卡及终端 | |
| CN1209939A (zh) | 移动通信系统中鉴权密钥的管理 | |
| CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
| CN103096316A (zh) | 对用户识别卡进行认证的终端、网络侧设备系统及方法 | |
| GB2387505A (en) | Method of securely coupling communications devices | |
| Paik | Stragglers of the herd get eaten: Security concerns for GSM mobile banking applications | |
| CN107465504A (zh) | 一种提高密钥安全性的方法及装置 | |
| CN103139769B (zh) | 一种无线通信方法及网络子系统 | |
| TW200527877A (en) | Method and application for authentication of a wireless communication using an expiration marker | |
| CN101841814A (zh) | 终端鉴权方法及系统 | |
| Vedder | Security aspects of mobile communications | |
| CN100514999C (zh) | 实现虚拟终端通信的方法、终端设备和通信系统 | |
| CN106027560A (zh) | 一种面向智能终端的安全传输方法及系统 | |
| CN101754209A (zh) | 保护手机信息内容的方法 | |
| US20040179687A1 (en) | Method for transmitting copyrighted electronic documents in a wireless communication system | |
| Vedder | GSM: Security, services, and the SIM | |
| CN101043323B (zh) | 一种面向无线移动终端的信息安全服务方法 | |
| CN107835172A (zh) | 票据信息验证方法及系统、服务器和计算机可读存储介质 | |
| CN100369504C (zh) | 在机卡分离的phs手机上防止被并机盗打的方法 | |
| CN100429957C (zh) | 电信智能卡与终端的认证方法 | |
| US7933597B2 (en) | Method of registering a network, and mobile station and communication system using the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: ZTE CO., LTD. Free format text: FORMER OWNER: NANJING BRANCH OF SHENZHEN ZTE CORPORATION Effective date: 20050715 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20050715 Address after: 518057 Department of law, Zhongxing building, South Science and technology road, Nanshan District hi tech Industrial Park, Shenzhen Applicant after: ZTE Corporation Address before: 210012, Bauhinia Road, Yuhua District, Jiangsu, Nanjing 68, China Applicant before: Nanjing Branch Co., Zhongxing Communication Co., Ltd., Shenzen City |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080213 Termination date: 20140410 |